Aliás, essa dúvida é muito mais comum do que se imagina, dada a complexidade do eSocial e que acaba gerando dúvidas nas equipes de Saúde e Segurança do Trabalho (SST). Isso acontece pelo fato do layout do eSocial ser bastante complexo e pouco intuitivo.

De qualquer forma, ter o conhecimento sobre o eSocial e terceiros é fundamental para toda empresa que tenha equipes de trabalho terceirizadas, já que será sua responsabilidade o envio das informações nos casos de acidente.

Foi por isso que preparamos o artigo abaixo, no qual explicamos essa relação entre eSocial e terceiros, e como enviar as informações corretamente. Siga a leitura e tire suas dúvidas!

O que é o eSocial?

Primeiramente, é importante compreender o que é o eSocial. Ele é o Sistema de Escrituração Fiscal Digital das Obrigações Fiscais Previdenciárias e Trabalhistas.

Seu objetivo é unificar e tornar o envio de informações sobre empregados por parte das empresas para o Governo Federal mais fácil. Para isso, o próprio governo fornece a aplicação, bem como manual, tabelas e layout relativos aos grupos, eventos e prazos.

Para isso, o primeiro passo é a empresa saber a qual grupo pertence, de acordo com a tabela enviada pelo Governo Federal. Com base nesse grupo, cada empresa deverá enviar os eventos descritos nas tabelas fornecidas, e dentro do prazo estipulado.

Ao todo, são 4 grupos, divididos da seguinte maneira:

• Grupo 1: grandes empresas – com faturamento anual acima de R$ 78 milhões;
• Grupo 2: demais empresas – entidades empresariais com faturamento de até R$ 78 milhões;
• Grupo 3: Empresas inscritas no Simples Nacional – empregadores optantes pelo Simples Nacional e entidades sem fins lucrativos; Pessoas físicas – empregadores pessoa física (exceto doméstico), produtor rural PF e entidades sem fins lucrativos;
• Grupo 4: Administração pública e organizações internacionais.

Leia também::: 7 Motivos para centralizar dados de terceiros

eSocial e terceiros

De modo geral, as empresas precisam enviar dados sobre acidentes de trabalho de sua equipe própria. Porém, uma atualização recente determinou que cabe à empresa também notificar acidentes envolvendo equipes terceirizadas.

Para isso, é necessário habilitar, por meio de procuração eletrônica emitida pelo eCAC da Receita Federal, o perfil eSocial – Grupo SST.

Com este perfil, é possível que a equipe de Saúde e Segurança do Trabalho das empresas possa enviar os eventos pelo próprio sistema do eSocial, via web service, ou mesmo usando o módulo web, o que dispensa a habilitação prévia do perfil Web Geral.

Importância do controle de terceiros

Mais do que nunca o controle de terceiros é fundamental para a boa imagem das empresas e em relação ao ESG. Por isso, qualquer evento que envolva terceiros deve ser comunicada aos órgãos competentes o mais brevemente possível.

A falta de comunicação no eSocial pode acarretar em multas e observações da Receita Federal. Mas mesmo após o prazo, a empresa ainda pode prestar esclarecimentos sobre o atraso das informações, o que pode reduzir o valor da multa do eSocial em até 40%.

Por isso, é fundamental ter um controle rígido das informações de terceiros, evitando assim que caso algum evento tenha que ser comunicado, se perca o prazo por falta de dados. 

Leia também::: O que é risco operacional e como fazer o gerenciamento?

Conte com a plataforma da Tertium

Como viu, eSocial e terceiros possui uma ligação bastante próxima e é dever das empresas por meio de suas equipes de SST fazer a comunicação de eventuais acidentes que envolvam equipes terceirizadas.

E para ter um controle de toda a documentação de terceiros, a Tertium conta com uma plataforma completa e exclusiva, que dá às empresas mais agilidade e segurança das informações.

Por fim, esperamos que tenha compreendido a relação entre eSocial e terceiros e, para conhecer a plataforma da Tertium, clique aqui e converse com nosso time de especialistas!

As cadeias de suprimentos de hoje são mais longas do que no passado. Eles também são globais, deixando-os expostos a uma série de ameaças, como guerras comerciais, falências, ataques cibernéticos, condições climáticas extremas ou mercados de câmbio voláteis.

Isso torna a mitigação dos riscos do fornecedor muito mais difícil, mas não impossível. Por isso, vem crescendo uma tendência no sentido de garantir visibilidade e transparência na cadeia de suprimentos.

Nesse sentido, as empresas ao fechar negócios com fornecedores precisam estar vigilantes e monitorar os riscos usando dados precisos e oportunos sobre quem exatamente está por trás dos negócios com os quais lidam.

No artigo que compartilhamos abaixo, falamos mais sobre este processo, e como o due diligence de fornecedores pode lhe ajudar. Confira!

O que é uma Due Diligence? 

Due Diligence – termo originário do direito anglo-saxão – se traduz como “diligência prévia” e se deve ao cuidado e sigilo com que essa ação deve ser realizada. 

A palavra foi cunhada pela primeira vez no Rothschild Bank, em Paris, para descrever a diligência necessária para avaliar a possível abertura de um empréstimo comercial. 

Atualmente, a expressão due diligence é utilizada para identificar o processo investigativo onde se analisa o valor e a condição de uma empresa. 

Isso é feito por meio de uma análise detalhada de seu histórico e reputação, a fim de estabelecer a adequação de um investimento, fusão, aquisição, compra de materiais ou serviços, ou outro relacionamento comercial. 

Leia também::: Torne a sua gestão de terceiros mais estratégica, saindo do gargalo operacional

Para que serve a Due Diligence? 

O processo de due diligence visa avaliar a adequação de uma transação, determinar o valor justo e verificar se existem elementos que possam comprometer o sucesso da negociação. 

No caso de fornecedores, ela poderá ajudar o comprador a ter certeza que a empresa da qual está comprando realmente tem uma boa reputação. 

A Due Diligence também traz benefícios como eficiência para os investidores (evitando prejuízos econômicos e possíveis consequências jurídicas) e uma transação mais ágil e sem riscos financeiros nos casos de fornecedores.  

Por tudo isso, o escopo de investigação de uma due diligence é bastante amplo e considera informações relacionadas a todas as esferas da empresa, focando especialmente nos seguintes aspectos:  

• estrutura corporativa e organizacional 
• empresa e o mercado de referência 
• garantias e condições contratuais 
• totalidade dos elementos úteis para definir o preço 
• fatores críticos de sucesso 
• estratégias comerciais 
• procedimentos administrativos e de gestão 
• dados econômicos e financeiros 
• aspectos tributários e jurídicos 
• riscos potenciais relacionados às instalações, por exemplo, máquinas ou adjudicação de contratos sem prévia “qualificação de fornecedores”

Empresas devem estar atentas aos riscos inerentes a terceiros

A principal preocupação costumava ser a corrupção, à medida que as regulamentações internacionais anticorrupção e suborno ganharam força, resultando em bilhões em multas.

Mas agora, critérios ambientais, sociais e de governança (critérios ESG) devem ser adicionados à lista de considerações sobre todos os parceiros de negócios externos, especialmente na cadeia de suprimentos.

Cumprir a lei e seus reguladores para evitar penalidades ou até prisão agora também inclui agradar aos usuários finais, clientes em potencial, investidores, concorrentes, outros fornecedores e a mídia.

Afinal, o tribunal da opinião pública se move muito mais rápido e muitas vezes mais severamente do que os tribunais de justiça.

Como funciona a due diligence de fornecedores?

A due diligence de fornecedores é um processo contínuo que começa antes de entrar em negócios com terceiros e continua por meio de monitoramento contínuo, mesmo após a assinatura de um contrato.

O processo geralmente começa com um questionário de integração, feito de acordo com o tipo de material ou serviço a ser adquirido

Com base nas respostas de um fornecedor em potencial, você decidirá se deve ou não fazer negócios com ele, com base nos riscos a que eles podem expor sua empresa.

Da mesma forma, uma vez aceite como fornecedor, de acordo com o nível de risco que assume, será definida a frequência de monitorização permanente, bem como os parâmetros de monitorização.

O dever de conhecer e entender o negócio de um terceiro, bem como as pessoas por trás dele, é uma responsabilidade contínua que as empresas devem adicionar à sua lista. A boa notícia é que a implementação de sistemas de monitoramento de due diligence é uma maneira viável de conseguir isso.

As informações de terceiros que não estão disponíveis publicamente podem, na verdade, ser solicitadas ao terceiro.

As informações fornecidas devem ser verificadas por meio de documentação oficial, bancos de dados governamentais, mídia e provedores especializados de due diligence.

Esses fornecedores geralmente têm especialistas no assunto em todo o mundo com conhecimentos linguísticos, setoriais e específicos do país para contextualizar as descobertas.

Independentemente dos métodos utilizados para identificar, analisar e remediar os riscos, as empresas devem abordar os riscos de conformidade do fornecedor, pois é uma área de crescente preocupação para governos de todo o mundo, bem como para o público, a mídia, consumidores e investidores.

Leia também::: Como a cultura de gestão de riscos pode ser o diferencial do seu negócio?

Fique atento às informações

Como foi possível acompanhar, fazer a due diligente de fornecedores é regra básica para toda empresa que deseja fazer negócios com empresas idôneas. Comprar de quem não é bem visto pela sociedade, ou que tenha problemas em seus processos, pode também trazer consequências à reputação do seu negócio.

E como mencionamos, a due diligence deve prosseguir também após o contrato fechado. Fazer uma diligência frequência em dados e outras informações do fornecedor é fundamental. No caso da contratação de mão-de-obra terceirizada, isso se dá por meio da análise documental dos trabalhadores.

Com a Tertium, essa diligência de informações de mão-de-obra de terceiros pode ser facilitada por meio de nossa plataforma. Ela facilita o gerenciamento e o envio de documentos de colaboradores terceirizados, garantindo a segurança dos processos de trabalho para o tomador e o terceiro de forma descomplicada.Portanto, se deseja fazer uma due diligence de seus fornecedores de mão-de-obra, clique aqui e conheça mais sobre a plataforma Tertium e como usá-la pode ajudar!

É por isso que é de fundamental importância que as empresas trabalhem ações específicas voltadas à saúde mental dos trabalhadores. E não apenas em setembro, mas sim ao longo de todo o ano.

Todos os anos, o suicídio aparece entre as 20 principais causas de morte no mundo, para pessoas de todas as idades. De acordo com a Organização Mundial de Saúde (OMS), só ele é responsável por mais de 800.000 mortes – o que equivale a um suicídio a cada 40 segundos. No Brasil, os registros se aproximam de 14 mil casos por ano, ou seja, em média 38 pessoas cometem suicídio por dia. 

Diante de um número tão alarmante, é fundamental que Setembro Amarelo e Segurança do Trabalho andem juntas, como compartilhamos no artigo abaixo. 

O que é o Setembro Amarelo?

O Setembro Amarelo é uma campanha que ocorre anualmente no Brasil e em outros países do mundo, que visa conscientizar para reduzir o número de suicídios. Neste ano, o lema é “A vida é a melhor escolha!”.

A ação é coordenada pela Associação Brasileira de Psiquiatria (ABP), em parceria com o Conselho Federal de Medicina (CFM). Além disso, no dia 10 de setembro é celebrado o Dia Mundial de Prevenção ao Suicídio.

A cor amarela se deve a Dale Emme e Darlene Emme que iniciaram uma campanha de fita amarela depois que seu filho Mike se suicidou com um carro amarelo. Esta campanha divulga o tema, alerta a população sobre o suicídio, bem como visa criar eventos que abram debates sobre o tema, utilizando também a cor amarela para divulgação. 

Vale ressaltar que durante a campanha, os locais públicos costumam ser iluminados com a luz amarela, visando despertar na população em geral a conscientização em relação à prevenção do suicídio.

Setembro Amarelo e Segurança do Trabalho

Dentro das empresas, o Setembro Amarelo também merece especial atenção, com ações visando trabalhar a saúde mental dos colaboradores. Para isso, é papel do RH e de equipes de Segurança do Trabalho desenvolverem ações específicas com seus funcionários.

A Organização Mundial da Saúde (OMS) define saúde mental como “um estado de bem-estar no qual a pessoa desempenha suas competências e é capaz de lidar com os estresses habituais da vida, trabalhar produtivamente e contribuir com sua comunidade”. 

Portanto, como podemos ver, a saúde não está associada tanto à ausência de doença, mas a uma sensação de bem-estar. 

Desfrutar de uma boa saúde emocional e mental é essencial, pois afeta todas as áreas de nossas vidas: pensamentos, comportamentos, emoções e relações sociais, entre outras. 

Ser emocionalmente saudável nos enche de vitalidade, criatividade ou produtividade, tanto em casa quanto no trabalho. Também nos permite lidar positivamente com as mudanças que surgem ao longo da vida e enfrentar as adversidades, além de buscar ajuda quando pensamentos suicidas possam vir à mente.

 Uma boa saúde mental acarreta uma série de benefícios, como os seguintes:

• Promove o equilíbrio psicológico e social
• Crie relacionamentos saudáveis ​​e enriquecedores
• Ajuda a controlar o estresse ou a ansiedade
• Isso nos ajuda a lidar com a pressão

Leia também::: O que é compliance e qual a relação com gestão de terceiros?

Como cuidar da saúde mental no trabalho?

A saúde mental é condicionada por fatores sociais, psicológicos e biológicos. Assim, o estresse no trabalho pode ser um dos gatilhos para problemas psicológicos como ansiedade, depressão e, em última instância, o suicídio.  

Como forma de aliar o Setembro Amarelo e Segurança do Trabalho, recomendamos as seguintes ações: 

1. Envie pesquisas de ambiente de trabalho

O envio periódico de pesquisas de clima de trabalho para a força de trabalho permite analisar o estado de espírito dos trabalhadores. Com um questionário muito simples é possível saber como eles se sentem, quais problemas estão enfrentando e o que gostariam de mudar.

2. Trabalhar em comunicação e expectativas

Em empresas onde há processos de comunicação abertos e as expectativas e objetivos dos colaboradores são claros, geralmente há um ambiente mais saudável. Os trabalhadores sabem o que se espera deles e sabem qual é o seu desenvolvimento dentro da empresa.

3. Acompanhe cada funcionário

Medir e acompanhar o crescimento e desenvolvimento de cada colaborador é fundamental para detectar, por exemplo, se há trabalhadores que diminuíram seu desempenho ou se ausentam com frequência. Estes, talvez, estejam sofrendo de algum problema emocional.

4. Defina os limites entre o trabalho e as horas pessoais

O respeito ao horário de trabalho, principalmente durante o trabalho remoto, é fundamental para que os trabalhadores tenham tempo livre para desenvolver sua vida social, pessoal e familiar. 

Ter um software de controle de tempo obrigatório pode ser uma boa maneira de detectar desvios recorrentes e poder intervir. Para isso, usar software para automatizar e digitalizar entradas e saídas de trabalho, bem como pausas, é uma das maneiras mais simples e convenientes de registrar o tempo. 

5. Promova pausas e pausas ativas

A empresa pode agendar pausas ao longo da jornada de trabalho para que cada colaborador possa realizar a atividade que prefere ou, por exemplo, organizar sessões de ioga ou mindfulness para realizar o que se chama de descanso ativo. Esses tipos de ações ajudam a aliviar os efeitos do estresse e melhorar a saúde geral do indivíduo.

6. Garantir um ambiente de trabalho agradável e seguro

Trabalhar num ambiente agradável em que o material de trabalho esteja em boas condições, haja bastante espaço e luz natural, é um aspeto que influencia notavelmente o bem-estar dos trabalhadores. Pode parecer supérfluo, mas o ambiente de trabalho tem um grande impacto na saúde mental dos colaboradores.

Caso a empresa tenha estabelecido trabalho remoto e não disponha de escritórios físicos, é importante garantir que todos os seus colaboradores tenham em suas casas os equipamentos e móveis necessários para trabalhar em condições favoráveis.

7. Incentive comportamentos positivos

A empresa pode participar do desenvolvimento de comportamentos positivos como comunicação, empatia ou assertividade. Isso ajuda a criar um ambiente de trabalho melhor e, claro, promove a saúde mental dos funcionários. 

A realização de workshops ou palestras pode ajudar muito a treinar essas habilidades. Nesse sentido, os eventos de team building são uma boa forma de unir a equipe e influenciar positivamente os processos de trabalho dos quais participam. 

Fique atento ao burnout

Por fim, não tem como falar em Setembro Amarelo e Segurança do Trabalho, e não falar em burnout. Essa síndrome refere-se à cronificação do estresse no trabalho que dá origem a uma sensação geral de exaustão. 

Isso se manifesta por meio de um estado de esgotamento físico e mental que perdura no tempo e altera a personalidade e a autoestima do trabalhador. É um processo em que o colaborador sofre progressivamente uma perda de interesse em suas tarefas e desenvolve uma reação psicológica negativa em relação à sua ocupação laboral. 

É fundamental que os gestores estejam atentos à sua equipe e desenvolvam estratégias — como algumas que elencamos acima — para evitar que a Síndrome de Burnout se instale em seus colaboradores.

Leia também::: Quais são os critérios-chave ESG para empresas?

Cuide da saúde dos seus colaboradores

Como foi possível ver, o Setembro Amarelo é uma excelente época do ano para dar início à ações que visam a melhoria da saúde mental dos colaboradores, e evitem desfechos terríveis, como o suicídio.

Mas é fundamental que tais ações se perpetuem ao longo dos outros meses, se tornando uma política interna frequente em todas as empresas. Afinal, assim como é necessário evitar acidentes de trabalho 365 dias por ano, é necessário cuidar da saúde mental dos trabalhadores também todos os dias.Por fim, esperamos que o artigo sobre a relação entre Setembro Amarelo e Segurança do Trabalho seja útil para sua empresa, e que as dicas possam ser implantadas com maior brevidade possível. E para ampliar seu conhecimento, confira também nosso artigo “Como melhorar o Social do ESG na sua empresa?”.

Aliás, quando se fala em violações de dados, é preciso entender que eles acontecerão. Não é uma questão de se, mas de quando. Seja uma multinacional, ou mesmo a sua empresa, todos os setores estão vulneráveis ​​a um ataque cibernético. 

O impacto geralmente é muito prejudicial: responsabilidades legais, perda de reputação da marca, falta de confiança de clientes e parceiros e, finalmente, perda de receita. Ninguém deseja isso, não é mesmo?

É aí que entra em cena a governança da segurança da informação, que explicamos o conceito no artigo que preparamos abaixo. Siga a leitura e tire suas dúvidas!

O que é governança da segurança da informação?

A governança da segurança da informação (GSI) refere-se a uma abordagem estratégica para maximizar o valor dos dados e mitigar os riscos associados à criação, uso e compartilhamento de informações de negócios. 

Ela reconhece a informação como um ativo organizacional que requer supervisão e coordenação de alto nível para garantir a devida responsabilidade, proteção, integridade e preservação das informações comerciais.

A GSI visa eliminar os gargalos e evitar qualquer fragmentação na gestão da informação, garantindo que os dados permaneçam confiáveis e que as empresas experimentem um retorno sobre o investimento nos processos, tecnologia e pessoas que usam para gerenciar a informação.

A governança da segurança da informação tem muitas definições formais, mas a da Gartner  é a mais amplamente aceita. Ele define GSI como uma estrutura de responsabilidade que garante um comportamento adequado na criação, avaliação, uso, arquivamento, exclusão e armazenamento de informações. 

Para isso, inclui os padrões, métricas, funções, políticas e processos necessários para garantir o uso eficaz e eficiente das informações e a capacidade das organizações de atingir seus objetivos.

Leia também::: Segurança do trabalho e terceirização: quais são as responsabilidades do tomador?

Por que ela é importante?

A informação é um recurso vital em qualquer organização ou empresa. Sem ele, as operações comerciais não são possíveis. Consequentemente, as empresas investem em processos, tecnologia e pessoas para garantir que as informações possam dar suporte ao negócio.

Devido aos investimentos significativos associados à criação, uso, proteção e compartilhamento de informações, as empresas as veem como um tipo de ativo de negócios, semelhante aos equipamentos, edifícios e recursos financeiros necessários para administrar os negócios.

A supervisão e gestão de recursos ou ativos é o principal objetivo de qualquer governança corporativa. Além disso, como qualquer outro ativo, a informação requer gerenciamento para garantir que seu valor e os riscos associados sejam abordados com responsabilidade.

A governança da segurança da informação fornece às empresas uma abordagem disciplinada para gerenciar o valor e os riscos associados à informação.

Como a GSI ainda é um campo emergente, existem inúmeras questões em torno de seu papel nos processos de negócios. No entanto, um programa de IG devidamente implementado permite que as empresas façam o seguinte:

• Apoiar as necessidades de negócios, prioridades e objetivos estratégicos, que variam com base em fatores como cultura organizacional, recursos disponíveis e nível de envolvimento das partes interessadas
• Evitar vazamentos de dados
• Alcançar a conformidade regulatória e reduzir os riscos associados, como penalidades
• Melhorar os recursos de análise de dados
• Melhorar o retorno do investimento em inteligência de negócios
• Criar controle sobre equipes de TI terceirizadas e sistemas em proliferação
• Aumentar a conscientização dos funcionários sobre as principais políticas de informações
• Reduzir os custos de armazenamento e detecção eletrônica (tecnologia de detecção de documentos)

Melhores práticas em governança da segurança da informação

Apesar das ameaças de ataques e violações de dados, as empresas podem tomar medidas para estar em melhor posição para governar com sucesso a segurança da informação. 

As cinco melhores práticas estratégicas para governança da segurança da informação são:

1. Adote uma abordagem abrangente

A estratégia de segurança trata do alinhamento e da conexão com os objetivos de negócios e de TI. Uma abordagem abrangente pode fornecer à liderança mais níveis de controle e visibilidade.

Quais dados precisam de proteção? Quais são os riscos? Tenha uma visão unificada de como a segurança das informações afeta sua organização e como os funcionários veem a segurança. 

Obtenha a adesão antecipada das principais partes interessadas, como TI, vendas, marketing, operações e departamentos jurídicos. Identifique quais dados precisam ser protegidos e como eles se encaixam no quadro geral.

2. Aumentar a conscientização e o treinamento

Embora desenvolvida pela liderança, a governança da segurança da informação se dirige a todos os funcionários da empresa e exige um nível constante de conscientização. 

A governança cria políticas e atribui responsabilidades, mas cada membro é responsável por seguir os padrões de segurança.

O treinamento e a educação contínuos sobre as melhores práticas de segurança são vitais. O cenário de ameaças cibernéticas está mudando rapidamente e o treinamento de funcionários e empresas deve acompanhar. Dessa forma, caso surjam novas ameaças, sua organização estará preparada.

3. Monitorar e medir

A governança da segurança da informação nunca deve ter uma abordagem do tipo “configure e depois esqueça”. Trata-se de avaliação e medição constantes. 

A supervisão garante que os objetivos sejam alcançados e que os recursos sejam gerenciados adequadamente. Quais políticas de governança de segurança funcionam? Quais políticas não estão funcionando?

Crie cenários simulados de violação de dados para testar a eficácia das equipes corporativas e dos planos de resposta a incidentes da empresa. 

Os resultados dos testes podem revelar vínculos fortes e fracos – em que uma empresa deve se concentrar e quais políticas de governança de segurança funcionam bem sob pressão.

4. Incentive a comunicação aberta

As partes interessadas devem sentir que podem se comunicar aberta e diretamente com a liderança, mesmo quando dão más notícias. 

A comunicação aberta promove a confiança e fornece um nível mais alto de visibilidade em toda a empresa.

O compromisso é essencial. Considere a criação de um comitê de direção composto por gerenciamento executivo e líderes de equipe-chave (TI, marketing, finanças, relações públicas, operações, etc.) para revisar e avaliar os riscos de segurança atuais.

5. Promover agilidade e adaptabilidade

Longe vão os dias de governança monolítica e pesada. As empresas devem se adaptar rapidamente para atender às mudanças no espectro de ameaças à segurança. 

O gerenciamento de TI, muitas vezes preocupado em tomar decisões táticas para mitigar os riscos de segurança, pode ter alguma experiência prática e opiniões sobre a eficácia de uma política de segurança específica, mas suas recomendações não poderão avançar sem o apoio de executivos. 

A liderança deve determinar rapidamente como implementar as mudanças sugeridas em toda a empresa. E se uma política de governança de segurança for ineficaz, a liderança deve estar disposta a descartá-la.

Leia também::: Resultados da gestão de terceiros: quais parâmetros medir?

Aplique em sua empresa

Em geral, a governança de segurança da informação bem-sucedida envolve um processo contínuo de aprendizado, revisão e adaptação. 

As empresas devem ser proativas e estratégicas em sua postura de segurança. Ameaças e incidentes são inevitáveis, mas colocar a governança de segurança estratégica na vanguarda do seu negócio pode ajudar a proteger informações valiosas.

Por fim, esperamos que tenham compreendido o conceito de governança da segurança da informação, e quais passos seguir para aplicar no seu negócio. E para aprofundar seu conhecimento, leia também o artigo “ESG e gestão de riscos de terceiros: qual é a relação?”

Inclusive, a mais recente edição da “Pesquisa Maturidade do Compliance no Brasil” mostrou que 92% dos executivos entrevistados colocam a gestão de terceiros e de contratos como o principal risco quando se fala em compliance.

O que mais chama a atenção é que aparece a frente de temas como fraudes, combate à corrupção, lavagem de dinheiro e segurança do trabalho.

É por isso que mencionamos ser dever de todo gestor compreender o que é compliance. E se você ainda não sabe, chegou ao lugar certo! Abaixo compartilhamos um artigo completo para você tirar suas dúvidas e também compreender sua relação com a gestão de terceiros.

O que é compliance?

Existem diferentes definições para explicar o que é compliance. Por exemplo, a World Compliance Association a considera como um conjunto de procedimentos e boas práticas que as empresas adotam com o objetivo de “identificar e classificar os riscos operacionais e legais que enfrentam e estabelecer mecanismos internos de prevenção, gestão, controle e reação diante deles”.

Por sua vez, o Comitê de Basileia, voltado para o setor bancário, tem uma definição ainda mais esclarecedora. Segundo esta organização, compliance é uma função independente “que identifica, aconselha, alerta, monitora e relata os riscos de compliance nas empresas ou organizações. Ou seja, o risco de receber sanções por violações legais ou regulatórias, sofrer perdas financeiras ou perda de reputação, deixar de cumprir leis, regulamentos, códigos de conduta e normas de boas práticas aplicáveis”.

Dessa forma, o compliance pode ser considerado como uma função específica dentro das empresas, destinada a detectar e gerenciar os riscos de descumprimento das obrigações regulatórias sob as quais atua. 

O não cumprimento de uma lei ou de certos regulamentos pode levar à perda de reputação de uma empresa. Além disso, também pode significar sanções econômicas, ou a exclusão de licitações ou subsídios públicos, entre outros.

Assim, a função de compliance é responsável por estabelecer padrões e procedimentos adequados para evitar a não conformidade. Ademais, supervisiona e controla que estes sejam cumpridos em toda a empresa.

Existe uma norma internacional que contém conselhos e diretrizes para implementação de sistemas de gestão de conformidade nas organizações: a ISO 19600. 

Esses sistemas possuem uma estrutura complexa, mas podem ser implementados em qualquer tipo de empresa ou organização.

Níveis de conformidade

Quando se fala em compliance, diferentes níveis de conformidade de uma empresa podem ser encontrados, tais como:

• Conformidade com as normas externas: são aquelas que são impostas à empresa.
• Sistemas de controle interno: é importante que sejam criados para garantir que esses padrões externos sejam atendidos. Por exemplo, o responsável pelo compliance de um banco pode saber como agir para não infringir uma lei, mas esse conhecimento também deve estar nas mãos dos funcionários, caso contrário pode ser um funcionário que infrinja a lei.
• Conformidade com os regulamentos internos: muitas empresas têm códigos de conduta e regulamentos internos. Nesse sentido, o papel do compliance é também criar mecanismos para que esses padrões sejam atendidos.

Existem muitos tipos de compliance, desde compliance legal, trabalhista ou criminal. Trata-se, portanto, de uma função muito ampla, à qual normalmente se dedicam advogados, mas também gestores de risco, controladores internos, supervisores de fraude e lavagem de dinheiro, e muitos outros perfis profissionais.

Leia também::: ESG e gestão de riscos de terceiros: qual é a relação?

Qual sua relação com a gestão de terceiros?

Que as relações com terceiros envolvam um nível de incerteza não é algo novo. Mas é algo que hoje tem um impacto maior e causa maior preocupação no mundo corporativo.

Duas razões explicam porque a gestão de risco de terceiros ganha hoje maior importância: a primeira é a dependência que, devido à globalização, temos das relações com organizações ou pessoas de outros, estados, países e de outros continentes. 

Em segundo lugar, não podemos deixar de mencionar o impacto do aumento da regulamentação e a gravidade com que as infrações são punidas.

Uma empresa moderna do século XXI, que pretenda liderar o seu setor e atingir um nível de crescimento sustentável, terá de apoiar este projeto em centenas ou milhares de terceiros. 

Se esses terceiros tiverem problemas para cumprir seus compromissos ou adotar códigos de conduta geralmente aceitos internacionalmente, a empresa estará com grandes problemas.

Mas se um negócio de pequeno ou médio porte, que não possui operações em outros países, ou mesmo em comunidade diferente daquela em que está estabelecida, também deve se preocupar com os riscos a que estão expostos seus terceiros ou com os problemas que poderia causar?

Claro que sim. De fato, as empresas de pequeno ou médio porte são mais vulneráveis ​​ao impacto negativo que a conduta ou a falta de previsão de um terceiro pode causar.

Como evitar isso?

Existem alguns princípios básicos de compliance, ou melhores práticas, que precisam ser adotados antes de lançar um programa de gestão de terceiros. Três deles podem ser implementados agora:

1. Priorize terceiros

Nem todos os terceiros têm a mesma importância. Algumas empresas não consideram os funcionários como terceiros. Nem mesmo empreiteiros. E há uma razão para isso: sobre esses tipos de terceiros eles têm controle e um nível de autoridade que lhes permite exercer constante vigilância e supervisão.

O mesmo não acontece com fornecedores, parceiros, investidores, distribuidores ou franqueados, por exemplo. Este é um grupo de terceiros de alto risco. Poderíamos dizer que funcionários e contratados são de baixo risco.

Mesmo dentro do grupo de fornecedores, parceiros e outros similares, podemos categorizar e priorizar de acordo com o risco real que cada terceiro implica, e a dependência que a empresa tem dos produtos ou serviços que fornece.

A priorização permite, em primeiro lugar, concentrar recursos na gestão de terceiros que implicam maior risco. Mas também estabelece critérios para saber se é possível compartilhar informações comerciais confidenciais, dados ou acesso a determinadas áreas físicas ou virtuais.

2. Ter profissionais na área de gestão de risco

A eficácia da gestão de riscos, em geral, depende da consistência dos processos que são implementados. E isso está diretamente relacionado à capacidade, treinamento e experiência dos profissionais responsáveis.

Mas também é importante avaliar as necessidades de treinamento em todos os níveis da empresa. Um diretor da área de compras, por exemplo, deve ter treinamento suficiente para saber como proceder em alguns processos de contratação de fornecedores, a partir da abordagem de gestão de riscos.

3. Concentre a gestão em todos os riscos possíveis

Por fim, saber o que é compliance é fundamental para se concentrar na gestão de todos os riscos possíveis que envolvam terceiros. 

Afinal, a primeira tendência quando se fala em gerenciamento de riscos de terceiros é pensar nos riscos de segurança da informação e proteção de dados. 

Mas o espectro é muito mais amplo: danos à reputação, litígios legais, interrupção de fornecimento, continuidade de negócios… essas são apenas algumas das ameaças que podem afetar uma empresa por meio de terceiros.

Leia também::: Segurança do trabalho e terceirização: quais são as responsabilidades do tomador?

Foque na boa gestão de terceiros

Ao saber o que é compliance, fica mais evidente a importância da gestão de terceiros. Afinal, ao infringir regras ou legislações, o impacto recai diretamente sobre sua empresa, sejam os problemas causados por funcionários internos ou terceirizados.

E o caminho para evitar problemas de compliance é por meio de uma gestão eficiente de terceiros. Nesse aspecto, a melhor ferramenta é um software que permita esse acompanhamento.

Nele é possível organizar toda a documentação em um único sistema, tornando os processos de trabalho mais organizados e descomplicados. Ao mesmo tempo, dá à sua equipe interna mais tempo para focar na gestão de riscos, inclusive de terceiros.

Aqui na Tertium temos a solução perfeita para sua empresa para uma gestão completa de terceiros. Por meio de nosso sistema, é possível tomar a gestão de documentos com apenas alguns cliques, tornando seu processo mais organizado e prático.

Esperamos que tenha compreendido o que é compliance e como a gestão de terceiros é fundamental nesse processo. E para ter um sistema completo ao seu lado, clique aqui e conheça a solução que a Tertium oferece a você!

Afinal, mais que atendimento, o preenchimento da documentação é uma obrigação legal das empresas, mesmo nos casos de terceirizadas. E desde o início de 2022, passou a vigorar um novo cronograma do Sistema eSocial, no qual deverão ser enviados os dados de segurança e saúde no trabalho (SST).

Para explicar sobre como preencher o CAT no eSocial de empresas terceiras, compartilhamos o artigo abaixo. Siga a leitura e tire suas dúvidas!

O que é o eSocial?

O eSocial é uma plataforma da Receita Federal, Caixa Econômica, INSS e Ministério do Trabalho e que integra o SPED, um programa que modernizou vários processos ligados a obrigações fiscais, reduzindo a burocracia na tramissão de informações.

Dessa forma, o eSocial é obrigatório para todas as empresas jurídicas que tenham empregados, incluindo aqui MEIs (microempreendedores individuais).

E quando fala-se em empregados, o guarda-chuva do eSocial é completo: envolve celetistas, estatutários, cooperados, autônomos, estagiários e mesmo terceirizados. 

É por isso que no caso de algum acidente de trabalho, a comunicação da CAT deve ser lançada no eSocial, seja ele funcionário direto da empresa, ou então um prestador de serviço na forma de terceirizado.

Leia também::: O que é gestão de riscos de terceiros e como implementar?

Como são comunicados os acidentes de trabalho?

Dentro do eSocial, a comunicação de acidente de trabalho (CAT) é feita por meio do S-2210. Nele, o acidente deve ser comunicado pela empresa, mesmo que não haja afastamento do trabalho.

A CAT deve ser registrada até o primeiro dia útil após a ocorrência e, em casos de morte, a comunicação deve ser imediata junto ao sistema.

Tal comunicação é de responsabilidade pela equipe de Segurança do Trabalho da empresa ou, caso esta não exista, é feita pelo escritório contábil da empresa.

Importante frisar que a empresa que não cumprir com os prazos estabelecidos e não informar o acidente de trabalho, estará sujeita à multa, conforme consta os artigos 286 e 336 do Decreto nº 3.048/1999.

Passo a passo

Para enviar o CAT no eSocial de empresas terceirizadas, o primeiro passo é configurar seu Certificado Digital no software. A mesma regra se aplica nos casos de funcionários diretos da empresa.

Em seguida, é necessário preencher os diversos dados solicitados pelo sistema, tais como:

• CNPJ do local do acidente que envolva trabalhador de empresa terceirizada.
• Como mencionamos, em caso de óbito a comunicação deve ser feita imediatamente, devendo ser retificada posteriormente com detalhes mais específicos do acidente.
• Se o acidente resultar em afastamento do empregado, o empregador deverá enviar também o evento específico, no item S-2230 – Afastamento Temporário.

Leia também::: 5 razões para usar uma plataforma de gestão de terceiros na sua empresa

A Tertium como aliada

Uma forma de auxiliar na comunicação do CAT no Esocial de empresas terceirizadas, e mesmo dos funcionários efetivos, é contar com uma plataforma completa como da Tertium.

Nosso sistema foi criado para concentrar em um único lugar a gestão dos documentos, garantindo a segurança e a praticidade de todos os processos, sejam eles internos ou documentos legais entre tomadores e prestadores de serviços.

Além disso, todos os documentos são armazenados em nuvem, assim você terá acesso a eles a qualquer momento, obtendo as informações mais rapidamente e fazendo a comunicação de CAT de forma ágil e sem erros.

Ou seja, com a plataforma Tertium o gerenciamento e o envio de documentos de colaboradores terceirizados é facilitada, garantindo a segurança dos processos de trabalho para o tomador e o terceiro de forma descomplicada.

Quer saber mais sobre como a Tertium pode lhe ajudar na CAT no eSocial de empresas terceirizadas? Então clique aqui e conheça nossa solução completa!